Bitwarden Sicherheitslücke

Adult Hosting

Gh0st

***
VIP
Beiträge
500
Punkte
63
Bitwarden Sicherheitslücke.png

Die Autofill-Funktion von Bitwarden, einem Open-Source-Passwortmanager, birgt laut Experten von Flashpoint Sicherheitsrisiken. Diese Funktion erlaubt es Benutzern, ihre Anmeldeinformationen für verschiedene Online-Dienste in einem verschlüsselten Tresor abzulegen und sie automatisch in Textfelder einzutragen, sobald sie eine entsprechende Webseite besuchen. Allerdings können Angreifer durch Iframes oder Subdomains der besuchten Webseite Zugriff auf die Anmeldeinformationen der Benutzer erhalten und sie an einen Remote-Server weiterleiten. Bitwarden hat die Warnung vor dieser Sicherheitslücke in seine Dokumentation aufgenommen, sieht das automatische Ausfüllen von Iframes jedoch als akzeptabel an, da viele beliebte Websites dieses Modell verwenden. Bitwarden will jedoch die Problematik mit Subdomains angehen, um die Sicherheit seiner Software in einem zukünftigen Update zu verbessern.
 

Erotik Webmaster Forum Dating Affiliates

Zurück
Oben Unten